Was läuft denn da so an Software? Irgendein CMS, Blog, Bildergalerie?

Es läuft darauf ein einfacher 1&1 Webshop, davor liegt eine index.html Datei, die den Shop in eine englische und eine deutsche Fassung teilt.
Auf dem FTP liegen noch andere Websiten und auf allen Websiten wurden die index.html Dateien "gehackt".
Am Donnerstag war ein Virus auf dem Rechner, der eigentlich wieder entfernt wurde. Vermutlich hat dieser Virus die FTP Daten spioniert.

Es muß so sein, die FTP Daten wurden spioniert und damit wurden alle index.html Dateien geändert.

Nun ist nur die Frage was dieses iframe auf meiner Seite angerichtet hat.

Vielen Dank soweit eurer Hilfe!!